Datenschutzrichtlinie

VmMac (im Folgenden "wir") legt großen Wert auf den Schutz der Privatsphäre seiner Nutzer. Diese Datenschutzrichtlinie (im Folgenden "diese Richtlinie") beschreibt, wie wir Ihre personenbezogenen Daten während der Nutzung von vmmac.com und damit verbundenen Diensten (im Folgenden zusammenfassend "Dienst") erheben, verarbeiten, speichern und schützen.

Durch den Zugriff auf oder die Nutzung des Dienstes bestätigen Sie, diese Richtlinie vollständig gelesen, verstanden und akzeptiert zu haben.Wenn Sie nicht zustimmen, beenden Sie bitte die Nutzung des Dienstes. Diese Richtlinie bildet zusammen mit unserem Nutzungsvertrag die vollständige Vereinbarung zwischen Ihnen und uns.

1.1 Von Ihnen aktiv bereitgestellte Daten

• Kontodaten:Bei der Registrierung angegebene E-Mail-Adresse, Name (optional) und von Ihnen festgelegtes Passwort (verschlüsselt gespeichert)
• Zahlungsdaten:Zahlungen werden von Drittanbietern verarbeitet. Wir speichern nur Transaktionsergebnis, Betrag, Datum und teilweise anonymisierte Rechnungsdaten – keine vollständigen Karten- oder Zahlungskontodaten.
• Support-Inhalte:Über das Ticket-System oder per E-Mail eingereichte Problembeschreibungen, Anhänge und Kommunikationsverläufe
• Dienstkonfiguration:Von Ihnen gewählte Server-Spezifikationen, Rechenzentrumstandort und Abrechnungsmethode

1.2 Automatisch erhobene Daten

• Zugriffsprotokolle:IP-Adresse, HTTP-Anfrageinformationen, Zugriffs-Zeitstempel, Referrer-Seite, Browsertyp und Betriebssystem
• Gerätekennungen:Gerätetyp und von uns generierter Client-Eindeutiger Bezeichner (SSAID) für Sicherheitsverifizierung und Anomalieerkennung
• Dienstnutzungsdaten:Anmeldezeiten, Funktionsnutzungshäufigkeit, Konsolenaktionsprotokolle sowie Bandbreiten- und Ressourcenverbrauchsstatistiken
• Cookies und lokaler Speicher:Zur Aufrechterhaltung des Sitzungsstatus, Speicherung von Sprachpräferenzen und Verbesserung der Nutzererfahrung (siehe Abschnitt 6)

Die erhobenen Daten werden für folgende Zwecke verwendet, die alle für die Erbringung des Dienstes erforderlich oder im Rahmen unserer berechtigten Interessen sind:

• Erbringung und Verwaltung des Dienstes:Kontoanlegung, Aktivierung und Verwaltung von Server-Instanzen, Zahlungsabwicklung und Verlängerungen
• Identitätsprüfung und Sicherheit:Nutzeridentität verifizieren, Betrug, Missbrauch und unbefugten Zugriff erkennen und verhindern
• Kundensupport:Auf Ticket-Anfragen antworten und technische Probleme beheben
• Dienstverbesserung:Nutzungsmuster analysieren, Plattformleistung optimieren und neue Funktionen entwickeln; Analysedaten werden aggregiert oder anonymisiert verarbeitet.
• Dienstbenachrichtigungen:Rechnungsbenachrichtigungen, Ablauferinnerungen, Wartungsankündigungen und Sicherheitswarnungen per E-Mail senden
• Marketing:Sofern Sie sich nicht abgemeldet haben, informieren wir Sie über Produkt-Updates oder Angebote, die für Sie von Interesse sein könnten.
• Rechtliche Compliance:Geltende Gesetze einhalten, auf rechtmäßige Anfragen von Strafverfolgungsbehörden reagieren und unsere rechtlichen Interessen wahren
• Plattformforschung:Technische Protokolle und Leistungsdaten anonymisiert nutzen, um die Infrastrukturstabilität zu verbessern

Wir verkaufen Ihre personenbezogenen Daten nicht.In folgenden begrenzten Fällen können wir Ihre Daten weitergeben:

3.1 Dienstanbieter

Zum Betrieb des Dienstes geben wir minimale Informationen an notwendige Drittanbieter weiter, darunter:

• Zahlungsabwickler (für Transaktionen, die ihrer eigenen Datenschutzrichtlinie unterliegen)
• E-Mail-Dienstanbieter (zum Versenden von Bestätigungscodes und Benachrichtigungen)
• Selbst gehostetes Analysetool (Matomo, Daten auf unseren eigenen Servern gespeichert)
• Netzwerkinfrastrukturanbieter

Wir haben mit Dienstanbietern Datenverarbeitungsverträge geschlossen, die deren Datennutzung auf den Vertragszweck beschränken und angemessene Sicherheitsmaßnahmen vorschreiben.

3.2 Gesetzliche Anforderungen

Wenn gesetzlich vorgeschrieben oder zum Schutz unserer berechtigten Interessen (einschließlich, aber nicht beschränkt auf: Einhaltung rechtlicher Verfahren oder behördlicher Anordnungen, Durchsetzung unserer Nutzungsbedingungen, Prävention von Betrug oder Sicherheitsbedrohungen) können wir notwendige Daten offenlegen.

3.3 Geschäftsumstrukturierung

Im Falle einer Fusion, Übernahme, Vermögensübertragung oder Insolvenz können Nutzerdaten als Teil der Vermögenswerte an den Erwerber übertragen werden. Wir werden Sie vor der Übertragung über eine Plattformankündigung informieren. Der Erwerber muss denselben Bedingungen dieser Richtlinie unterliegen.

3.4 Mit Ihrer Zustimmung

Mit Ihrer ausdrücklichen Genehmigung können wir Ihre Daten für autorisierte Zwecke an Dritte weitergeben.

Wir speichern Ihre Daten nach folgenden Grundsätzen:

• Kontodaten:Für die Dauer des Kontos und einen angemessenen Zeitraum nach der Kontolöschung (maximal 12 Monate) zur Erfüllung gesetzlicher Compliance-Anforderungen
• Transaktionsverlauf:Gemäß finanzrechtlichen und steuerlichen Anforderungen werden Rechnungs- und Zahlungsdaten mindestens 7 Jahre
• Zugriffsprotokolle:In der Regel 90 Tagelang für Sicherheitsaudits und Fehleranalyse gespeichert
• Ticket-Verlauf:Für die Dauer des Kontos und 12 Monatenach der Kontolöschung gespeichert
• Serverdaten:Nach Beendigung des Dienstes 72 Stundendauerhaft gelöscht

Daten, die aus gesetzlichen Gründen länger aufbewahrt werden müssen, werden entsprechend der gesetzlichen Fristen gespeichert.

Wir setzen branchenübliche technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ein:

• Übertragungsverschlüsselung:Alle Datenübertragungen erfolgen mit TLS 1.2+ verschlüsselt
• Passwortsicherheit:Passwörter werden mit starken Hash-Algorithmen (bcrypt) gespeichert und können nicht wiederhergestellt werden
• Zugriffskontrolle:Der Zugriff der Mitarbeiter auf Nutzerdaten ist streng eingeschränkt und folgt dem Prinzip der geringsten Rechte
• Physische Sicherheit:Rechenzentren sind mit 24×7-Zutrittskontrolle ausgestattet
• Sicherheitsaudits:Regelmäßige interne Sicherheitsüberprüfungen und Schwachstellenscans

Wir verwenden folgende Arten von Cookies und lokalen Speichertechnologien:

Sie können Cookies über Ihre Browser-Einstellungen verwalten oder deaktivieren. Das Deaktivieren notwendiger Cookies kann jedoch die Nutzung des Dienstes beeinträchtigen.

Gemäß anwendbarem Datenschutzrecht haben Sie möglicherweise folgende Rechte. Für Anfragen kontaktieren Sie uns bitte über das Ticket-System; wir antworten innerhalb von 30 Tagen:

• Auskunftsrecht:Eine Kopie der bei uns gespeicherten personenbezogenen Daten anfordern
• Berichtigungsrecht:Unrichtige oder unvollständige personenbezogene Daten berichtigen lassen (Basisdaten können in den Kontoeinstellungen der Konsole selbst geändert werden)
• Löschungsrecht:Nach der Kontolöschung die Löschung Ihrer personenbezogenen Daten beantragen; gesetzlich aufbewahrungspflichtige Daten (z. B. Transaktionsverlauf) sind von der Löschung ausgenommen.
• Marketing abbestellen:Marketing-Benachrichtigungen können jederzeit über den Abmeldelink in E-Mails abbestellt werden. Dienstbenachrichtigungen (z. B. Rechnungserinnerungen) können nicht abbestellt werden.
• Widerruf der Einwilligung:Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

Während das Konto noch aktiv ist, können bestimmte Löschanträge möglicherweise nicht sofort bearbeitet werden, um die Erbringung des Dienstes und die Erfüllung gesetzlicher Verpflichtungen sicherzustellen.

Dieser Dienst richtet sich nicht an Personen unter 18 Jahren. Wir erheben nicht wissentlich personenbezogene Daten von Minderjährigen. Wenn Sie Elternteil oder Erziehungsberechtigter sind und feststellen, dass Ihr Kind ohne Genehmigung personenbezogene Daten an uns übermittelt hat, kontaktieren Sie uns bitte umgehend über das Ticket-System. Wir werden diese Daten schnellstmöglich löschen.

VmMac betreibt Rechenzentren in Hongkong, Japan, Südkorea und den USA. Ihre Daten können auf Servern außerhalb Ihres Landes oder Ihrer Region gespeichert oder verarbeitet werden. Die Datenschutzanforderungen variieren je nach Land und Region.

Wir stellen durch folgende Maßnahmen sicher, dass grenzüberschreitend übermittelte Daten angemessen geschützt sind: Abschluss von Datenverarbeitungsverträgen mit Datenempfängern, Anwendung branchenüblicher Sicherheitsmaßnahmen und Einhaltung anwendbarer Datentransfer-Compliance-Anforderungen.

Unsere Website kann Links zu Websites Dritter enthalten. Wir übernehmen keine Verantwortung für den Inhalt, die Datenschutzrichtlinien oder Sicherheitsmaßnahmen von Drittanbieter-Websites. Wir empfehlen Ihnen, die Datenschutzrichtlinie jeder Drittanbieter-Website zu lesen, bevor Sie diese besuchen.

Wir können diese Richtlinie von Zeit zu Zeit überarbeiten. Aktualisierte Versionen werden auf dieser Seite veröffentlicht und das Datum der letzten Aktualisierung wird oben aktualisiert.

Beiwesentlichen Änderungen(z. B. wesentliche Änderungen des Verwendungszwecks von Daten) werden wir Sie per Registrierungs-E-Mail oder Plattformbenachrichtigung informieren.Wenn Sie den Dienst nach der Veröffentlichung von Änderungen weiterhin nutzen, gilt dies als Akzeptanz der überarbeiteten Richtlinie.Wenn Sie nicht einverstanden sind, beenden Sie bitte die Nutzung des Dienstes und löschen Sie Ihr Konto.

Wenn Sie Fragen, Beschwerden oder Anträge zur Ausübung Ihrer Rechte bezüglich dieser Datenschutzrichtlinie haben, kontaktieren Sie uns bitte auf folgenden Wegen: